Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
ShadyPanda: небезпечна кампанія шкідливих розширень для Chrome та Edge
Багаторічна операція ShadyPanda, детально досліджена фахівцями Koi Security, показала, наскільки серйозною загрозою можуть стати, на перший погляд, корисні розширення для ...
React2Shell (CVE-2025-55182): що потрібно знати про критичну уразливість React 19 та Next.js
У екосистемі React виявлено критичну уразливість CVE-2025-55182, неофіційно названу React2Shell. Вона отримала максимальну оцінку 10,0 за шкалою CVSS і дозволяє ...
Обов’язкова перевірка віку на YouTube: що відбувається і які ризики для кібербезпеки у країнах СНД
Користувачі YouTube з країн СНД, зокрема Білорусі та Росії (при доступі через іноземні IP-адреси), масово повідомляють про появу обов’язкової перевірки ...
Кібератака на Leroy Merlin у Франції: що відомо про витік даних та ризики для клієнтів
Французький підрозділ мережі товарів для дому та ремонту Leroy Merlin повідомив про кібератаку, унаслідок якої сталася витікання частини персональних даних ...
Банківський троян маскується під YouTube без реклами та TikTok 18+: нова хвиля атак на Android
Власники Android-смартфонів у Росії зіткнулися з новою масштабною хвилею шкідливих атак: замість «преміум» версій YouTube та TikTok на пристрої користувачів ...
Масштабний злам 120 000 IP-камер у Південній Кореї: як дефолтні паролі перетворили відеонагляд на інструмент шантажу
Понад 120 000 IP-камер відеоспостереження у Південній Кореї були скомпрометовані в результаті широкомасштабної кібератаки. Поліція затримала чотирьох підозрюваних, які, за ...
Масовий витік секретів у GitLab Cloud: чому облікові дані опинилися у відкритому доступі
У публічних репозиторіях GitLab Cloud виявлено десятки тисяч дійсних облікових даних і API‑ключів, що залишилися у відкритому доступі. Аналіз 5,6 ...
Компрометація SmartTube: як у популярний YouTube‑клієнт для Android TV вбудували шкідливий код
Інцидент із опенсорсним клієнтом SmartTube, який масово використовується на Android TV, медіаприставках та стиках на кшталт Fire TV, показав, наскільки ...
Новий банківський троян Albiriox для Android: on-device шахрайство як послуга
На підпільних форумах російськомовного сегменту кіберзлочинного ринку з’явився новий банківський троян для Android під назвою Albiriox. За даними аналітиків компанії ...
Новий Outlook блокує відкриття вкладень з не-ASCII символами: що відомо про інцидент EX1189359
23 листопада 2025 року частина користувачів Exchange Online, які працюють з новим клієнтом Outlook, зіткнулася з некоректною роботою вкладень: насамперед ...
